"Az iWiW üzemeltetője elismerte, hogy még márciusban egy biztonsági problémával kellett szembe néznie, aminek következtében illetéktelen személyek férhettek hozzá a közösségépítő rendszerében tárolt üzenetekhez."

Az esetre először a BuheraBlog egyik bejegyzése hívta fel a figyelmet még március 25-én. Akkor a blogbejegyzés, illetve a hozzászólók véleményei alapján az derült ki, hogy egy kisebb URL módosítás következtében könnyedén lehetett olyan üzeneteket megtekinteni, amelyek teljesen ismeretlen személyekhez tartoztak. A hibát az iWiW üzemeltetői még március 25-én éjjel megszüntették.

A rendellenesség létezését - igaz némi késlekedéssel - Szabó Márton, az iWiW vezetője hivatalosan is elismerte. "A hibát az iWiW üzemeltető cég észlelte, külső jelzés alapján. Ahogy korábbi válaszomban írtam, a probléma a rendszer fejlesztése miatt jelentkezett, egészen pontosan egy új, mobil kliensek számára készülő interface release-elése közben. A hibát partnerünk elismerte. [...] Vizsgálatunk eredménye szerint két IP-címről érkezett nem rendeltetésszerű lekérdezés, amely az iWiW-en tárolt levelek maximum néhány ezrelékét érinthette" - olvasható az IT café cikkében. Szabó Márton közölte, hogy számítástechnikai rendszer és adatok elleni bűncselekmény, valamint levéltitok megsértése miatt ismeretlen tettes ellen feljelentést tettek.

Titkolóztak

Amellett, hogy bizalmas adatok szivároghattak ki a rendszerből, felvetődött egy másik probléma is. Mégpedig, hogy ezt a biztonsági rendellenességet igencsak nehézkesen ismerte el a cég, és tudomásunk szerint a mai napig nem jelent meg egy közlemény sem az ügy kapcsán (legalábbis a fent említett levelet leszámítva). Mint azt korábban Dajkó Pál az egyik cikkében leírta, már az iWiW illetékes személyeivel való kapcsolatfelvételnek is meg volt a maga kálváriája.

A mostani eset azokat a vélekedéseket támasztja alá, amelyek szerint a hazai cégek, szervezetek jelentős része még nincs felkészülve a biztonsági incidensek megfelelő kezelésére.

 forrás: biztonsagiportal.hu